SQL Açıklı Siteden Veri Çekmek – Havij 1.16 Nasıl Kullanılır ?

SQL Açıklı Siteden Veri Çekmek

Bu konuda sadece SQL açığının kullanımını basit bir programda gösterilecektir. SQL açıklı siteden veri çekmek için aşağıda da belirtilen Havij 1.16 programı kullanılacaktır.Hedef sitede SQL açığı taraması nasıl yapıcam? Ya da SQL açıklı herhangi bir sitenin açığını nerden bulucam? Gibi sorularınız için kanaldaki videoları araştırabilir ya da sitemiz üzerinden Siber Güvenlik Eğitimleri kategorisini araştırabilirsiniz.Yaptığımız bu anlatımı kötü amaçlarla kullanırsanız tamamen siz sorumlu tutulacaksınız.Havij programı kendi sitenizde bulduğunuz güvenlik açığı ile neler yapabileceğinizi,hangi bilgilere ulaşabileceğinizi gösteren bir güvenlik yazılımıdır.

SQL açıklı siteden veri çekmek için hangi programı kullanıcaz?

SQL Açıklı Siteden Veri Çekmek
“Havij 1.16 Sürümü”


(Kurulum gerektirmez yönetici olarak çalıştırın)

SQL Açıklı Siteden Veri Çekmek
Target Bölümü ve Başlatma

1
Target: bölümüne elimizdeki SQL açıklı URL’yi yapıştırıyoruz , programın arayüzünde herhangi bir değişiklik yapmamıza gerek yok. Analyze butonuna basıp işlemi başlatıyoruz.Program sunucuya bağlanıp SQL açığından veritabanına ulaşmak için denemeler yapacak bazen bu işlem uzun sürebilir bazen kesin sonuç alamazsınız bazende güvenlik duvarı sebebiyle yine başarısız olursunuz.

SQL Açıklı Siteden Veri Çekmek
Veritabanını Çekme

2 Veritabanı ve Tabloları Çekmek:
Get DBs“butonuna basarak hedef sitemiz üzerindeki Veritabanlarını arayabiliriz.
Get Tables” butonuna basarak seçili veritabanının Tablolarını aramasını istiyorum.

SQL Açıklı Siteden Veri Çekmek
Veritabanı Başarıyla Çekildi

 “electrozpl02” veritabanı içindeki tablolar karşımıza geldi burada işimize yarayabilecek olanları ya da ele geçirmek istediğimiz bilgilerin olabileceği kutucukları işaretliyoruz.
Mesela user,admin,password,mail,users ciddi veriler içerebilir.

SQL Açıklı Siteden Veri Çekmek
Veritabanından Sütunları Çekmek

İlgili yerleri seçip “Get Columns” butonuna basarak Sütunları çekmesini istiyorum. Böylece işaretlediğimiz Tabloların içinde kayıtlı verileri sağ tarafa düzenli bir şekilde aktarmasını sağlayacağız.

İd,username,password gibi önemli şeyleri çekmeyi başardık. Bunları tek tek işaretleyerek
+ “Get Data” butonuna basarak Verileri çekmesini sağlıyoruz.
Hedef Sitemiz test amaçlı yapılmış bir firmanın sitesi kimsenin kayıt olma gereği duymadığı bir site içinde fazladan username,password yok büyük ihtimalle test amaçlı açılan bir hesap elimize düştü.

+ “Save Tables” Butonunu kullanarak ”.html“ uzantısı ile Veritabanının içindeki tabloların çıktısını kayıt edebilirsiniz.
Save Data” butonunu kullnarak veritabanından çektiğiniz verilerin detaylı bir çıktısını “.html” dosyası olarak çıktısını alabilirsiniz.

✪ İndirme Bağlantıları ✪

Havij 1.16 İndir (.rar)
https://yadi.sk/d/kz-lbuBP_jGrng
RAR Şifresi: thtmykrallife


 Videolu Anlatım İndirme (.mp4)
https://yadi.sk/i/2G7Bm1ligH5SRw
Görsel Anlatım İndirme (.pdf)
https://yadi.sk/i/_vh40ABcmAQWzg

0 0 Oy
Değerlendirme
guest
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm Yorumları Görüntüle
Paylaş
Tweetle
Paylaş
Pin